c.m.g
24-09-2009, 09:57
23 settembre 2009 – 9:19 pm
http://www.anti-phishing.it/wp-content/uploads/2009/09/webcam_chat-300x199.jpg
Il manager della RSA Security, Sean Brady, manager della RSA Security ha lanciato l’allarme contro una nuova mutazione criminosa del phishing, che dal semplice combinato falsa mail-falso sito, ha ora aggiunto una significativa innovazione: la falsa chat.
Per il momento, sostengono dalla RSA, la vicenda cyber-criminosa avrebbe preso di mira una sola banca, ma è significativo il modus operandi. L’utente, dopo essere adescato tramite una fina e-mail, viene indotto a recarsi tramite un link presso un sito che riproduce le fattezze del sito del proprio istituto di credito.
A quel punto, forse per vincere le resistenze residue del risparmiatore, si apre una finestra pop up con cui vengono chiesti dati bancari ulteriori dissimulando la presenza di una nuova risorsa anti-frode del portale. Così, mentre dal sito vengono carpiti password e user name, tramite la finta chat si tenta di carpire informazioni ulteriori, quali il nostro numero di telefono, il nostro indirizzo e-mail, i nostri dati anagrafici.
Oltre al conto, evidentemente, ai criminali informatici, interessa anche rubare la nostra identità. La chat parrebbe essere stata realizzata con il software open-source Jabber. “Se l’autore otterrà un qualche successo” ha affermato Brady “posso anticipare che ci saranno imitatori e imbroglioni che useranno lo stesso metodo contro altre istituzioni
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/phishing/2009/09/23/1459)
http://www.anti-phishing.it/wp-content/uploads/2009/09/webcam_chat-300x199.jpg
Il manager della RSA Security, Sean Brady, manager della RSA Security ha lanciato l’allarme contro una nuova mutazione criminosa del phishing, che dal semplice combinato falsa mail-falso sito, ha ora aggiunto una significativa innovazione: la falsa chat.
Per il momento, sostengono dalla RSA, la vicenda cyber-criminosa avrebbe preso di mira una sola banca, ma è significativo il modus operandi. L’utente, dopo essere adescato tramite una fina e-mail, viene indotto a recarsi tramite un link presso un sito che riproduce le fattezze del sito del proprio istituto di credito.
A quel punto, forse per vincere le resistenze residue del risparmiatore, si apre una finestra pop up con cui vengono chiesti dati bancari ulteriori dissimulando la presenza di una nuova risorsa anti-frode del portale. Così, mentre dal sito vengono carpiti password e user name, tramite la finta chat si tenta di carpire informazioni ulteriori, quali il nostro numero di telefono, il nostro indirizzo e-mail, i nostri dati anagrafici.
Oltre al conto, evidentemente, ai criminali informatici, interessa anche rubare la nostra identità. La chat parrebbe essere stata realizzata con il software open-source Jabber. “Se l’autore otterrà un qualche successo” ha affermato Brady “posso anticipare che ci saranno imitatori e imbroglioni che useranno lo stesso metodo contro altre istituzioni
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/phishing/2009/09/23/1459)